Σοκούνι για τους εγκληματίες στον κυβερνοχώρο: Ομάδα ransomware έσπασε το Blacksuit!

Σοκούνι για τους εγκληματίες στον κυβερνοχώρο: Ομάδα ransomware έσπασε το Blacksuit!

Dallas, USA - Τον Ιούλιο του 2025, οι μηχανορραφίες της φοβερά ransomware group Blacksuit, η οποία ήταν προηγουμένως γνωστές ως Royal, σταμάτησαν με επιτυχία από διεθνείς ερευνητές. Αυτό έγινε ως μέρος της λειτουργίας "checkmate", στην οποία ορισμένες αρχές συνεργατών, συμπεριλαμβανομένης της LKA Lower Saxony, σκόπιμα δεσμευμένη επικοινωνία και η εξάπλωση του κακόβουλου λογισμικού τους στο Darknet. Αυτή η ομάδα θεωρήθηκε ιδιαίτερα επαγγελματική και δεν ενεργούσε ως ransomware-as-a-service, αλλά ανέπτυξε τα δικά της εργαλεία και μεθόδους για να στοχεύει τις εταιρείες με υψηλές πωλήσεις.

Η μέθοδος διπλής εκβιασμού, η οποία τελειοποίησε το Blacksuit, ήταν ιδιαίτερα αθόρυβη. Σε αυτή τη διαδικασία, τα δεδομένα δεν ήταν μόνο κρυπτογραφημένα, αλλά και κλεμμένα, γεγονός που αύξησε τεράστια την πίεση στα θύματα. Ακόμη και αν οι εταιρείες είχαν αντίγραφα ασφαλείας, η δημοσίευση ευαίσθητων πληροφοριών σχετικά με τις SO -Called Shamblogs στο Darknet απειλείται. Μεταξύ 2022 και 2025, η Blacksuit έθεσε σε κίνδυνο πάνω από 450 οργανισμούς στις Ηνωμένες Πολιτείες, συμπεριλαμβανομένων των γνωστών πόλεων και των εταιρειών, και εκβιάστηκε πάνω από 500 εκατομμύρια δολάρια με τη μορφή λύτρας. Μια αξιοσημείωτη επιχείρηση που ανέφερε τις εγκληματικές της δραστηριότητες στο επόμενο στάδιο, όπως το B2B-Cyber-security.de.

Ένα τεράστιο χτύπημα κατά του εγκλημάτων στον κυβερνοχώρο

Η διεθνής συνεργασία στην ντροπή της Blacksuit υποστηρίχθηκε από αρκετές υπηρεσίες επιβολής του νόμου, όπως η αμερικανική μυστική υπηρεσία, η ολλανδική εθνική αστυνομία, η βρετανική εθνική υπηρεσία εγκληματικότητας και η Europol. Αυτή η πολυλειτουργική προσπάθεια σήμαινε ότι κατασχέθηκαν πολλές σκοτεινές ιστοσελίδες, συμπεριλαμβανομένης της κύριας σελίδας του Blacksuit. Σε αυτές τις σελίδες, τα θύματα απειλήθηκαν και αντιμετώπισαν τις απαιτήσεις λύτρας. Ο κύριος ιστότοπος παρέχεται ακόμη και με ένα πανό αναφοράς που υποδεικνύει τη δήμευση από τις έρευνες της Εσωτερικής Ασφάλειας των ΗΠΑ. Ωστόσο, δεν υπήρξαν συλλήψεις, όπως το techradar.com.

Κατά τη διάρκεια αυτής της λειτουργίας, εξασφαλίστηκαν μεγάλα ποσά δεδομένων για τον εντοπισμό άλλων μελών της ομάδας. Οι αρχικές ενδείξεις υποδεικνύουν ότι τμήματα της ομάδας μπορεί να εμφανιστούν ήδη με το όνομα Chaos με παρόμοιες τακτικές και εργαλεία. Αυτό δείχνει για άλλη μια φορά πόσο μεταβλητά είναι αυτές οι εγκληματικές οργανώσεις. Παραμένει να δούμε ποια μέτρα μπορούν να ληφθούν για την αποτροπή της επανάληψης των δραστηριοτήτων σας.

τάσεις ransomware το 2025

Η κατανομή του Blacksuit είναι ένα σημαντικό ορόσημο στην καταπολέμηση του οργανωμένου εγκλήματος στον κυβερνοχώρο, ειδικά ενόψει των σημερινών τάσεων στην περιοχή των επιθέσεων ransomware. Σύμφωνα με μια τρέχουσα έκθεση, το Ransomware αντιπροσωπεύει τώρα το 44 % όλων των περιπτώσεων που προβάλλονται. Οι εταιρείες επηρεάζονται συχνά, ειδικά στον τομέα της μεταποίησης και στην υγειονομική περίθαλψη. Επιπλέον, η έρευνα δείχνει ότι το 96 % των περιπτώσεων ransomware περιελάμβανε την εξάντληση των δεδομένων και ότι το μέσο αίτημα λύτρας είναι περίπου 600.000. Ωστόσο, οι εταιρείες που βασίζονται σε επαγγελματίες διαπραγματευτές ransom μπορούν να μειώσουν τα απαιτούμενα ποσά, εκπληκτικά 36 τοις εκατό, ως έκθεση για το security-insider.de INSPLAYS.